IT-Sicherheitsgesetz: Unterschied zwischen den Versionen
K Textersetzung - „</abbr>“ durch „]] “ |
|||
| Zeile 4: | Zeile 4: | ||
=== IT-Sicherheitsgesetz 1.0 === | === IT-Sicherheitsgesetz 1.0 === | ||
; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ||
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT | Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT]] -Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die <abbr>IT]] -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen | ||
* Insbesondere im Bereich der Kritischen Infrastrukturen (<abbr>KRITIS | * Insbesondere im Bereich der Kritischen Infrastrukturen (<abbr>KRITIS]] ) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland | ||
* Die Verfügbarkeit und Sicherheit der <abbr>IT | * Die Verfügbarkeit und Sicherheit der <abbr>IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle | ||
Ziel des <abbr>IT | Ziel des <abbr>IT]] -Sicherheitsgesetzes ist aber auch die Verbesserung der <abbr>IT]] -Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet | ||
* Neben <abbr>o. g. | * Neben <abbr>o. g.]] Akteuren gelten einzelne Regelungen des <abbr>IT]] -Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre <abbr>IT]] -Systeme erfüllen müssen | ||
* Auch Telekommunikationsunternehmen sind künftig stärker gefordert | * Auch Telekommunikationsunternehmen sind künftig stärker gefordert | ||
* Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen | * Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen | ||
* Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen | * Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen | ||
* Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur | * Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur | ||
* Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (<abbr>BSI | * Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (<abbr>BSI]] ) ausgeweitet | ||
Antworten zu den wichtigsten Fragen finden Sie in unseren <abbr>FAQ | Antworten zu den wichtigsten Fragen finden Sie in unseren <abbr>FAQ]] sowie in einer Informationsbroschüre des <abbr>BSI]] : | ||
; Broschüre "IT-Sicherheitsgesetz" | ; Broschüre "IT-Sicherheitsgesetz" | ||
| Zeile 23: | Zeile 23: | ||
=== IT-Sicherheitsgesetz 2.0 === | === IT-Sicherheitsgesetz 2.0 === | ||
; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ||
Neues <abbr>IT | Neues <abbr>IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit | ||
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT | Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT]] -Sicherheitsgesetz 2.0) in Kraft getreten | ||
* Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt | * Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt | ||
* Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet | * Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet | ||
Das <abbr>BSI | Das <abbr>BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken | ||
==== Stärkung des [[BSI]] ==== | ==== Stärkung des [[BSI]] ==== | ||
; Stärkung das <abbr>BSI | ; Stärkung das <abbr>BSI]] in den folgenden Punkten | ||
* '''Detektion und Abwehr:''' Das <abbr>BSI | * '''Detektion und Abwehr:''' Das <abbr>BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen | ||
* So kann das <abbr>BSI | * So kann das <abbr>BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren | ||
* '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | * '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | ||
| Zeile 39: | Zeile 39: | ||
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | ||
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den <abbr>5G | * So sorgt das Gesetz unter anderem für die Informationssicherheit in den <abbr>5G]] -Mobilfunknetzen | ||
* '''Verbraucherschutz:''' Das <abbr>BSI | * '''Verbraucherschutz:''' Das <abbr>BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes (<abbr>DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene | ||
* Durch die Einführung eines einheitlichen <abbr>IT | * Durch die Einführung eines einheitlichen <abbr>IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die <abbr>IT]] -Sicherheit transparenter werden | ||
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte <abbr>IT | * Zudem soll erkennbar sein, welche Produkte bereits bestimmte <abbr>IT]] -Sicherheitsstandards einhalten | ||
* '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert | * '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert | ||
* Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte <abbr>IT | * Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte <abbr>IT]] -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem <abbr>BSI]] einbezogen | ||
* '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das <abbr>BSI | * '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das <abbr>BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [<abbr>NCCA]] ]") im Sinne des Artikels 58 Absatz 1 der Verordnung (<abbr>EU]] ) 2019/881, auch bekannt als Cybersecurity Act (<abbr>CSA]] ) | ||
* Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig | * Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig | ||
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen | * Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen | ||
Informationssicherheit und Digitalisierung gehören untrennbar zusammen | Informationssicherheit und Digitalisierung gehören untrennbar zusammen | ||
* Sie sind zwei Seiten einer Medaille und des <abbr>BSI | * Sie sind zwei Seiten einer Medaille und des <abbr>BSI]] | ||
* Mit dem <abbr>IT | * Mit dem <abbr>IT]] -<abbr>SiG]] 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen | ||
* Damit die Digitalisierung sicher gelingt, braucht es das <abbr>BSI | * Damit die Digitalisierung sicher gelingt, braucht es das <abbr>BSI]] als starke Cybersicherheitsbehörde des Bundes | ||
* Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden | * Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden | ||
Version vom 29. Juni 2024, 13:14 Uhr
IT-Sicherheitsgesetz - Kurzbeschreibung
Beschreibung
IT-Sicherheitsgesetz 1.0
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT]] -Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die IT]] -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
- Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS]] ) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
- Die Verfügbarkeit und Sicherheit der IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
Ziel des IT]] -Sicherheitsgesetzes ist aber auch die Verbesserung der IT]] -Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet
- Neben o. g.]] Akteuren gelten einzelne Regelungen des IT]] -Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT]] -Systeme erfüllen müssen
- Auch Telekommunikationsunternehmen sind künftig stärker gefordert
- Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
- Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
- Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
- Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI]] ) ausgeweitet
Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ]] sowie in einer Informationsbroschüre des BSI]] :
- Broschüre "IT-Sicherheitsgesetz"
Broschüre "IT-Sicherheitsgesetz"
IT-Sicherheitsgesetz 2.0
- Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Neues IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT]] -Sicherheitsgesetz 2.0) in Kraft getreten
- Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
- Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
Das BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
Stärkung des BSI
- Stärkung das BSI]] in den folgenden Punkten
- Detektion und Abwehr: Das BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
- So kann das BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
- Cybersicherheit in den Mobilfunknetzen: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
- Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
- So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G]] -Mobilfunknetzen
- Verbraucherschutz: Das BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
- Durch die Einführung eines einheitlichen IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT]] -Sicherheit transparenter werden
- Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT]] -Sicherheitsstandards einhalten
- Sicherheit für Unternehmen: Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
- Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte IT]] -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI]] einbezogen
- Nationale Behörde für Cybersicherheitszertifizierung: Das BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [NCCA]] ]") im Sinne des Artikels 58 Absatz 1 der Verordnung (EU]] ) 2019/881, auch bekannt als Cybersecurity Act (CSA]] )
- Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
- Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
Informationssicherheit und Digitalisierung gehören untrennbar zusammen
- Sie sind zwei Seiten einer Medaille und des BSI]]
- Mit dem IT]] -SiG]] 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
- Damit die Digitalisierung sicher gelingt, braucht es das BSI]] als starke Cybersicherheitsbehörde des Bundes
- Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden